Forskere: Målrettede reklamer kan bruges til at tracke en persons bevægelser

Et net af målrettede reklamer kan bruges til at overvåge en bestemt persons færden, viser amerikanske forskere.

Det koster omkring 1.000 dollars at købe tilstrækkeligt med reklamer til at tracke en persons færden i realtid.

Det skriver Mashable på baggrund af forskning fra University of Washington.

Metoden går overordnet ud på at købe reklamer, som målrettes specifikke geografiske punkter samt en enkelt enhed. Hver gang personen får vist en specifik reklame, kan du som afsender se, hvilken geo-lokation reklamen er knyttet til - og dermed hvor personen er.

Udfordringen er at sørge for, at kun en enkelt person modtager reklamen. Til det formål skal man nemlig skaffe det såkaldte MAID (Mobile Advertising ID) - en pseudo-tilfældig og unik ID knyttet til en specifik enhed - f.eks. en smartphone.

Kræver ikke klik

Værdien kan ifølge forskerholdet læses ud af enhedens netværkstrafik. Det kan f.eks. lade sig gøre, hvis enheden er tilkoblet et ukrypteret wifi-netværk eller dit eget wifi-netværk. En anden måde at snuppe et MAID på er ved at få en person til at klikke på en reklame, hvorefter ID’et automatisk sendes sammen med web-forespørgslen. Visse apps tillader sågar et stykke JavaScript-kode at sende MAID’et videre, også selvom brugeren ikke trykker på reklamen.

Læs også: Sikkerhedsforsker: Ny privacy-assistent kan sikre os mod overvågning fra apps

Trackingen er herefter relativt præcis. Reklamer kan målrettes med en præcision på otte meter, og det kræver ikke et klik på reklamen, før afsenderen ved, at den er blevet vist. Til gengæld kræver det, at brugere anvender en app, der viser reklamer.

Reklame-baseret efterforskning

Som forskerne bemærker, er der også andre muligheder med såkaldt ADINT - advertising-based intelligence - end at overvåge en bestemt person. F.eks. kan man vælge kun at reklamere i en bestemt app - som fx Tinder eller Grindr - og kun i et bestemt område. Herefter vil man så finde ud af, hvor mange der bruger den app på et relativt snævert areal.

Læs også: Slukket Bluetooth og wifi er ikke slukket i nyeste iOS-version

Det er til dels muligt som bruger at beskytte sig selv mod angrebet. Både Android og iPhone gør det muligt at resette MAID’et og blokere for en apps adgang til telefonens lokationsdata.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Gundtofte-Bruun

Hvis reklamen er del af en web-side, så henter din browser siden, skræller reklamerne fra, og henter resten af siden (billeder mv). Så hvis reklamens billede ikke bliver hentet ... er siden så overhovedet blevet vist?

Men jo, hvis reklamen er indlejret i den først sendte side ... så er man luret.

  • 0
  • 0
Log ind eller Opret konto for at kommentere